Entreprise
Référencée au sein de nombreux grands comptes en tant que fournisseur de prestation IT, Excel Management Conseil est une société de services en informatique existante depuis plus de 10 ans.
Riche d’une expérience significative en France et en Europe, notre groupe E.X.M.C se positionne en tant qu’acteur majeur sur le marché des sociétés de services en ingénierie informatique.
Nous intervenons à la fois sur des périmètres Métiers, Techniques et Opérationnels. Notre groupe affiche un effectif de plus de 300 collaborateurs disponibles et mobiles.
Nous sommes structuré autour de Quatre Pôles :
- Le Consulting et Assistance à Maîtrise d'Ouvrage (MOA, AMOA) dédié Banques, Finance, Assurances.
- L’ingénierie applicative (La maîtrise d'œuvre de projets informatiques (MOE), Ingénierie de développement, TMA, TRA, …)
- La production et les infrastructures (Ingénierie, Assistance Technique infogérance, architecture systèmes et réseaux, sécurité, cyber sécurité , Digital…)
- L’Informatique Décisionnelle et BIG DATA (Architecture(Avant-vente/POC/ Pilotage Projet) , Développement, Expertise (Hadoop,NoSQL, …))
Adresse
77 rue de Fez
Poste
Coordination de l’équipe Purple :
• Principal coordinateur du Security assurance du produit PAM (CyberArk)
• Superviser et accompagner deux membres de l’équipe Purple dans leur montée en compétence
• Connaitre, comprendre et sécuriser l’environnement (CyberArk) et son contexte.
• Coordonner des actions avec d’autres équipes produits Cyber Défense pour s’assurer de la pertinence des reports sécurité produits.
• Collaborer avec Group Security et les autres entités pour définir la politique de sécurité du Privileged Access Management ainsi que la de conformité des Reporting produits
PAM Product Continuous Security Assurance Plan
• Modéliser et examiner les mesures de sécurité sur les composants de la plate-forme PAM (CyberArk), le produit et l'infrastructure sous-jacente, et conseiller Group Operations Security pour la validation.
• Executer le PAM Product Continuous Security Assurance Plan (CyberArk Security Tower – CST)
• Fournir une analyse et un aperçu des vulnérabilités de sécurité détectées grâce à des indicateurs, alimentés par votre expertise et les feedbacks de l'équipe Blue.
• Effectuer des tests de sécurité techniques pour détecter les failles de sécurité et/ou orienter les activités de l'équipe RED pour l'environnement en question
Revue des indicateurs de sécurité
• Modéliser et examiner les indicateurs de sécurité sur les composants de la plate-forme PAM (CyberArk), le produit et l'infrastructure sous-jacente
Remediation des vulnérabilités
• Interagir avec les équipes techniques et de GO Security pour s’assurer de la mise en place en temps voulu de mesures de remédiation réelles des vulnérabilités ainsi que de leur conformité en matière de politique de sécurité
Profile recherché
Qualifications & Délivrables:
- Bac+5 en sécurité
- 7 ans d'expérience en Cyber Sécurité et en environnement PAM (Privileged Access Management) et en Management des vulnérabilités
- Une planification / exécution de Pentest serait un plus
- Méthodologies de sécurité et rédaction ou exécution de pentesting et gestion de Privileged Access Management,
- Mise en place de systèmes sécurisés : architecture de sécurité et développement sécurisé, o Sécurité des réseaux : Implémentation d’une architecture sécurisée,
- Incident Management et investigations + retours d’expérience,
- Gestion des menaces en termes de cyber sécurité et de l'information : politiques et normes + stratégie et Innovation et Business Improvement;
- Audit, Assurance et Review,
- Information Risk Management,
- Environnement en Anglais et Français
Certification
- Une certification en Systèmes d’information ou en sécurité serait très apprécié
